貝數區塊鏈科普視頻 關于區塊鏈安全的那些事兒_區塊鏈

　　大家好，我是柯南。今天來和大家聊一聊區塊鏈安全的那些事兒，馬上就要到農歷春節了，在這里我先祝大家新年快樂。　　區塊鏈安全的話題也會被大家多次提起，尤其是我們的資產安全。很多朋友會私信我們，問的比較多的也就是數字資產存放在交易所或者某某錢包是否安全，甚至讓我們給建議怎么更好的保管自己的數字資產。　　但區塊鏈“安全”是個挺難弄明白的事兒。我們之所以選擇區塊鏈，就是為了讓彼此，特別是相互不信任的彼此，以一種安全的、防篡改的方式共享數據資產。區塊鏈的數據存儲背后，是一系列復雜創新且難以被攻擊者操縱的數學、軟件規則。但是，即便是設計最為優良的區塊鏈系統，其高級數學、軟件規則也不是‘100%防彈’的，特別是當子彈來自現實世界的高手時，就難辦了。為什么黑客們總是要攻擊數字資產平臺？　　從邏輯上說，任何行為都是有目的的，黑客攻擊行為的目的，不乏有為了炫耀技術或者表達訴求之類的情況，但是占比最大的還是為了獲得經濟回報。　　現實生活中，是存在攻擊傳統金融機構例如銀行或者證券交易所系統的情況的，但是這方面的記錄相對之前說到的案例而言少很多。　　我認為這里主要存在兩方面的原因，一方面，傳統金融機構所保有的資產，無論是數字化的相對于實體化的紙幣和硬幣法定貨幣，還是證券憑證，普遍都是記名的，其流轉過程有跡可循，并且接受監管，要實現難以追蹤的轉移效果，成本高難度大。另一方面，傳統金融行業的數字化歷史已經很久，無論是人才儲備，技術積累，制度規范都已經很成熟，單就信息安全方面的建設水平也相對很高了，要從技術上實現成功侵入盜走資產并逃脫追捕這一系列步驟難度非常大。　　但是我們看數字資產交易所，一方面，數字貨幣的匿名性，不可篡改性以及無監管特性，導致了資產轉移便捷，溯源找回難度大。另一方面，數字貨幣交易行業出現時間短，發展又非常快，利潤高，導致本來技術積累就不足的情況下，仍然忽視信息安全方面的建設，隱藏的安全漏洞多，攻擊起來相對容易。

報告：加速英國資本市場數字化轉型的三項關鍵使命:金色財經報道，英國財政部與Oliver Wyman聯合制作的《釋放證券代幣化的力量》報告中，列出了“加速英國資本市場數字化轉型”的三項關鍵使命，使命一：以法律和監管確定性為基礎實現創新和實驗；使命二：通過大規模促進互操作性和安全創新，培育繁榮的英國數字市場；使命三：成為代幣化證券市場全球標準的領導者。[2023/7/8 22:24:50]

當然了，也不是說數字資產平臺就一定都很弱雞，都充滿了風險，哪怕剛提到的幣安，雖然有安全事故，但依然是頭部比較靠譜的平臺，賠付機制也比較完善，其他像火幣、OKEx、Coinbase、BitMex都在安全性方面有非常好的表現。　　而且結合歷史來看，OKEX在抵御風險方面比較強。根據官方透露，OKEX有自行組建的專業安全團隊，在產品主頁也有安全應急響應中心，可以獎勵提交BUG的組織和個人，針對異常交易等非常規措施會有提醒，OKEX合約業務也有爆倉預警等措施，同時也和業內多家知名安全公司也建立了合作，除了對風控系統進行了升級，也建立了完善的賠付機制。　　在數字資產交易的歷史上，安全事故一直層出不窮。其中不乏世界知名的交易所也出現了很大的安全事件。從門頭溝到幣安，種種都告訴用戶必須仔細選擇交易所才能保證自身的資產安全。為大家整理了一下2019年以來的交易所安全事故盤點：　　3月24日，DragonEX交易所被攻擊，預計損失達到602萬美金，具體被攻擊原因未知。　　3月26日，BIKI交易所被攻擊，被攻擊原因是為綁定谷歌驗證碼，短信驗證碼被劫持，官方已經對受損用戶進行了賠付。　　3月30日，Bithumb交易所被盜。預計損失達300萬枚EOS，被攻擊原因是私鑰被盜。　　5月8日，幣安交易所被攻擊損失了7000枚BTC，被攻擊原因是多種攻擊手段混合，幣安基金已賠付損失。　　不過大家也不要看到這些案例就覺得很慌，任何行業，哪怕大型的傳統金融機構，也有出現安全風險的可能性。所以安全是個斗智斗勇的過程，我們也要理性去認識和認知各個平臺的安全建設情況。　　首先，要說說區塊鏈被稱為‘安全的’根本原因。以比特幣為例，比特幣區塊鏈中，共享數據指全部比特幣交易的歷史記錄，可以理解成核算分類賬。這個分類帳被存儲在計算機網絡上的多個副本中，這些副本叫做“節點”。每當有人向分類帳提交交易時，節點檢查提交交易確保其有效性，意思是說花掉一個比特幣的朋友首先得有一個比特幣能花。然后部分節點會競爭對有效交易打包進‘區塊’并將其添加至區塊鏈的權利。　　說比特幣系統是防篡改的，原因有兩個：首先，每個區塊獨有自己唯一的加密指紋；其次是“共識協議”，即網絡中節點就共享歷史達成一致的過程。　　以上這些是我們認知的區塊鏈安全的由來，但這僅僅是區塊鏈技術本身的安全特性，但由于數字資產平臺或者項目方組織，他們是利用區塊鏈技術在互聯網世界開發相關產品，這個產品本身就有著各種各樣的傳統風險。　　而目前的現狀是，安全事件發生的頻率很頻繁，要知道這只是列舉近期部分影響比較大的事件，如果把時間范圍擴大，或者算上可能存在的影響較小的以及被掩蓋的事件的話，數量會比這個更多;二是平臺或用戶的損失數額巨大，動輒數千萬甚至數億美元。　　目前數字貨幣交易所在技術方面面臨的安全威脅，主要分為兩大部分。一、傳統信息系統安全漏洞　　這一部分來說，數字貨幣交易所，和傳統金融機構差別不大，其整個信息系統，由Web服務器，后端數據庫等元素構成，用戶通過瀏覽器，移動端App以及交易所提供的API等多種方式作為客戶端訪問服務器。

NFT借貸協議NFTfi貸款數目及金額均在1月創下歷史新高:2月2日消息，據 Dune Analytics 數據顯示，NFT 借貸協議 NFTfi 在 1 月完成 4399 筆 NFT 抵押貸款，總計貸款金額達到 17936 枚 ETH，雙雙創下歷史新高。此外，NFTfi 在 1 月共有 616 名借款人和 291 名貸款人。[2023/2/2 11:44:01]

結合我之前提到過的事情可以看出，這部分面臨的安全威脅主要包括，服務器軟件漏洞，配置不當，DDoS攻擊，服務端Web程序漏洞(包括技術性漏洞和業務邏輯缺陷)，辦公電腦安全問題，內部人員攻擊等。

對于規模較大，用戶較多的交易所，還會面臨用戶被攻擊者利用仿冒的釣魚網站騙取認證信息的問題。二、智能合約安全漏洞　　以太坊被稱為“區塊鏈2.0”技術的代表，因為它支持智能合約的運行。可以這么來理解，比特幣系統就是在底層區塊鏈技術的基礎之上。　　加上一個定義了獎勵分發規則的“合約”所構成的。而以太坊的出現，提供了現成的底層區塊鏈網絡。　　開發者編寫好智能合約代碼之后，將代碼部署到區塊鏈上，程序在以太坊節點的EVM虛擬機上執行。代碼上鏈之后，各節點執行相同的操作，同步數據狀態。　　和傳統的程序一樣，智能合約也不可避免的會存在安全漏洞，不同的是，由于區塊鏈技術的不可篡改特性，一旦合約部署好之后，就很難再修復其中的問題。一些存在例如整型溢出等漏洞的代幣分發合約部署之后，上線交易所交易，接著漏洞被觸發利用，短時間內超發大量代幣影響市值，對交易所和用戶來說都會造成巨大的經濟損失。　　實際的威脅情況可能比這還要嚴重得多。我們說智能合約之所以“智能”，是因為一旦部署上鏈之后，它的執行過程透明可見，不可篡改，無需人工干預，自然解決了執行過程中的信任問題，這也是區塊鏈技術出現時所想要解決的根本問題。然而雖然解決了程序“運行”階段的問題，但是如果合約代碼存在漏洞，開始執行之后被利用，背離了原本的涉及初衷，那區塊鏈技術的這些優秀特性反而會成為挽救損失的障礙。　　應對這部分安全威脅，需要交易所在上線新的代幣之前，先經過完善的合約代碼安全審計工作，防患于未然，將可能的攻擊威脅降到最低。　　而且目前市場上活躍的第三方安全公司也出現了非常多，而安全問題是一個永恒的話題，也是一直斗智斗勇的過程，是全行業參與者都會十分關注的點，這里面除了技術的發展，也有像何一提到的政策的寬容性和空間，我們也會一直關注這些事件。　　好了，關于區塊鏈安全的那些事兒就講到這里，關注貝數區塊鏈官方微博，進社群和我一起從小白變大神。聲明：本文所發表資訊不代表本公司任何投資暗示，亦不構成任何投資意見或建議，圖片來源網絡，若存在侵權行為，請聯系我們刪除。

韓國央行行長：已完成央行數字貨幣試點項目:金色財經報道，韓國央行行長李昌鏞表示，我們剛剛完成央行的數字貨幣試點項目，看到了其中的潛力。在加密貨幣Luna崩潰后目前無法確定加密技術的好處。(金十)[2022/12/2 21:17:43]

Trust Wallet發布全新網頁瀏覽器擴展錢包:11月14日消息，自主托管多鏈加密資產移動錢包Trust Wallet宣布推出全新網頁瀏覽器擴展錢包，支持所有的包括以太坊、BNB Chain在內的EVM區塊鏈及Solana，并且可以用于Chrome、Brave、Opera等瀏覽器。

用戶可通過Trust Wallet網頁瀏覽器擴展功能在以太坊、BNB Chain、Polygon 和Avalanche等EVM區塊鏈和Solana上進行代幣管理、安全儲存、發送和接收，上限為800萬種，還可定制添加其它EVM鏈。[2022/11/14 13:03:58]

過去1小時交易所的ETH數量（7d MA）再創歷史新高:金色財經消息，據Glassnode數據顯示，過去1小時交易所的ETH數量（7d MA）達7725685，再創歷史新高。此前7月28日觀察到的數量為7724661。[2022/7/31 2:50:03]

Tags：區塊鏈比特幣數字資產數字貨幣區塊鏈的四大核心技術比特幣是穩定幣嗎為什么okex數字資產交易平臺加密貨幣和數字貨幣的區別

MATIC